C++逆向工程：手工与自动化识别关键技术

C++逆向小手册是一篇详细讲解如何逆向分析C++程序的文章，针对的是那些使用C++进行开发的应用程序和恶意软件。随着C++在软件开发中的普及，理解面向对象的C++程序反汇编技术变得至关重要，因为传统的逆向工程方法往往依赖于汇编和C的知识，难以适应这种复杂性。 文章分为四个部分： 1. 引言和必要性： 随着C++应用的增加，逆向工程师需要掌握C++的逆向技术，以解析程序的结构，识别类、构造函数、析构函数、多态类、继承关系和成员。这对于追踪恶意软件行为尤其重要，因为C++恶意软件的增多迫使分析人员提升技能。 2. 手工方法： - 识别类及其构造函数：通过分析汇编代码找出类的实例化和构造过程。 - 识别类及其成员：包括构造函数和析构函数的定位，以及利用运行时类型信息(RTTI)识别多态类。 - 类与类的关系：通过构造函数调用链和RTTI特性来推断继承关系。 - 辨别类的成员：通过查看内存布局和函数调用来确定类的具体属性。 3. 自动化： - OOP_RE：作者介绍了一款名为OOP_RE的自动化工具，用于简化逆向分析过程。 - 选择静态分析：自动化分析采用静态方法，利用RTTI和虚函数表，避免在运行时动态跟踪。 - 自动化策略：包括RTTI识别多态、通过函数地址识别类、继承关系分析、成员变量查找等步骤。 - 结果展示：工具提供了结构体注释、改进后的调用图以及UML图等形式的结果可视化。 4. 小结： 该手册总结了逆向C++的关键技术和步骤，强调了学习和掌握这些技术的重要性，特别是在面对日益增长的C++恶意软件时，这些技能有助于更有效地进行安全分析和对抗。 C++逆向小手册是一份实用的指南，不仅介绍了手动逆向分析的技巧，还推荐了自动化工具，帮助逆向工程师应对C++程序的复杂性，提高逆向分析效率。